-
Microsoft Windows SMB NULL Session Authentication 취약점 해결 방법Security 2022. 6. 18. 15:36반응형
취약점 점검 보고서를 받고 계속 취약점을 해결하고 있고 이번엔 Microsoft Windows SMB NULL Session Authentication 취약점을 해결해야 한다. CVSS(Common Vulnerability Scoring System, 공통 취약점 등급 시스템) 기준 점수는 7.3으로 High 등급의 취약점이다. 이 취약점의 경우 SMB 접근 시 인증 없이 접근이 가능하다는 취약점이 주 내용이다. 외부에서 방화벽 및 기타 보안장비를 뚫고 들어왔을 때, 특별한 인증 없이 접근할 수 있을 수 있다는 생각이 들었다. 그래서 이 취약점을 해결한 방법을 글로 적어둔다.
High 등급의 취약점이 발생하였다. OS는 2012 R2로 최신 업데이트를 모두 마친 상태이다.
아마 이 서비스가 중단되면, OS를 업그레이드 해야 할 것이다.
하루빨리 업그레이드를 하고 싶다는 생각이 든다.
2023년 10월 10일에 종료 된다고 되어 있다.
Server 2012 R2 수명. 출처 : Microsoft 아무튼 중간에 이상한 소리를 잠깐 했는데 이 문제를 해결하는 방법까지 친절하게 설명되어 있어서 진행해 보기로 하였다. 레지스트리에서 SMB NULL 값에 대한 접근을 제한하도록 설정할 수 있다. 경로는 아래의 두개의 레지스트리를 수정해주고 재부팅해주면 된다.
HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous=1
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\restrictnullsessaccess=1
SMB NULL Session Authentication 해결 방법 먼저 아래 경로로 이동하여 설정을 변경했다.
HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous
HKLM\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous 에서 값을 수정했다. 그리고 두번째 경로로 이동해서 수정한다.
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\restrictnullsessaccess
HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\restrictnullsessaccess에서 값을 수정 재부팅하고 다시 스캐닝을 돌려보니 문제는 사라졌다.
내가 참조한 MS 링크를 추가로 남겨둔다.
RestrictNullSessAccess: Core Services
Table of contents RestrictNullSessAccess Article 10/08/2009 2 minutes to read In this article --> Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2 HKLM\SYSTEM\CurrentControlSet\Services\Lan
docs.microsoft.com
https://docs.microsoft.com/en-gb/windows/win32/rpc/null-sessions?redirectedfrom=MSDN
Null Sessions - Win32 apps
Sometimes a call arriving on the null session can appear like an authenticated call.
docs.microsoft.com
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1117
CVE - CVE-2002-1117
20040901 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE.
cve.mitre.org
반응형'Security' 카테고리의 다른 글
네트워크 인증 수준(NLA, Network Level Authentication) 취약점 해결 방법 (0) 2022.06.23 Dell OpenManage Server Administrator SSL Cipher 취약점 해결 방법 (0) 2022.06.18 QNAP QTS NAS QSA-21-57 QSA-22-02 취약점 해결 방법 (0) 2022.06.16 내가 운영하는 윈도우 서버 또는 PC는 어떤 버전의 SSL/TLS 를 지원할까? (0) 2022.05.08 크롬 브라우저 업데이트 및 상세 내용 보기 (0) 2021.12.15